Hola a todos,
Os cuento mi problema, llevo toda la noche intentando instalarme el Panda Antivirus 2007, y cuando esta empezando a intalarse me sale este error Inserte el disco 1 que contiene el archivo Files/avciman.exe, y no me deja seguir con la instalación. ¿Como puedo conseguir ese fichero?
Muchas gracias por adelantado
Ayuda con instalacion Panda 2007
antes que nada posteanos tu log de HJT para observar procesos y programas en ejecucion, ya que puede ser algun virus por ahi.
HJT:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Abres en Modo Normal, le das en "scan and save log file" copias contenido del bloc y lo pegas aqui.
HJT:
Abres en Modo Normal, le das en "scan and save log file" copias contenido del bloc y lo pegas aqui.
[DJ eXploit]
A ver que tal... gracias Nuker
Logfile of HijackThis v1.99.1
Scan saved at 1:47:54, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
E:\Autorun\autorun.exe
C:\DOCUME~1\user\CONFIG~1\Temp\set5.tmp
C:\Documents and Settings\user\Mis documentos\Silvia Programacion\RegSeeker\RegSeeker.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\user\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Panda_cleaner_263780] C:\DOCUME~1\user\CONFIG~1\Temp\ISSCAN\pavdr.exe 263780
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://chite124.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
Logfile of HijackThis v1.99.1
Scan saved at 1:47:54, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
E:\Autorun\autorun.exe
C:\DOCUME~1\user\CONFIG~1\Temp\set5.tmp
C:\Documents and Settings\user\Mis documentos\Silvia Programacion\RegSeeker\RegSeeker.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\user\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Panda_cleaner_263780] C:\DOCUME~1\user\CONFIG~1\Temp\ISSCAN\pavdr.exe 263780
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
Elimina esta entrada con un "Fix Checked" dentro del programa HijackThis en Modo Seguro:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
---------------------------
Envia muestras de estos ficheros:
E:\Autorun\[b]autorun.exe [/b]
C:\DOCUME~1\user\CONFIG~1\Temp\[b]set5.tmp [/b]
Una vez localizados envialos como te indican aqui:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
--------------------------
Y pasate estas 2 herramientas en Modo Seguro, para estop guardas las herramientas en tu escritorio y las ejecutas de este modo, al terminar te crearan un log en Unidad C, con el nombre de infoSat.txt (copias contenido y pegas aqui)
Elistara:
http://www.zonavirus.com/descargas/elistara.asp
Elitriip:
http://www.zonavirus.com/descargas/elitriip.asp
Modo Seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
---------------------------
Envia muestras de estos ficheros:
E:\Autorun\
C:\DOCUME~1\user\CONFIG~1\Temp\
Una vez localizados envialos como te indican aqui:
--------------------------
Y pasate estas 2 herramientas en Modo Seguro, para estop guardas las herramientas en tu escritorio y las ejecutas de este modo, al terminar te crearan un log en Unidad C, con el nombre de infoSat.txt (copias contenido y pegas aqui)
Elistara:
Elitriip:
Modo Seguro:
Saludos.
[DJ eXploit]
Dios miooo.....ahora no me arranca ni con modo seguro ni con Windows....segui las instrucciones para poder inicar el ordenador en modo seguro ( la cual cosa ya sabía hacer sin instrucciones, pero por si las moscas les eché un vistazo), bien, pues me sale la pantalla para seleccionar como iniciar el ordenador: Modo seguro, modo seguro con unidades de red, modo seguro con simbolo sistema...etc...le di a modo seguro y para mi sorpresa se reiniciaba automáticamente el ordenador y se volvia a poner en la pantalla negra de modo seguro, asi que esta vez elegí inciar con windows y leerme otra vez las instrucciones, entonces lei esto:
ANEXO AL POST ANTERIOR, PARA CUANDO NO SE CONSIGUE CON ELLO ARRANCAR EN MODO SEGURO
En los casos rebeldes, puede procederse a provocar el arranque en modo seguro a través de software, configurando debidamente los ficheros de inicio, a saber:
Windows XP
Cierre todos los programas.
Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la "Utilidad de configuración del sistema".
Pulse en la lengüeta "BOOT.INI".
En "Opciones de inicio", marque la casilla "/SAFEBOOT"
-Si se quiere ademas hacerlo con acceso a Unidades de Red, hay otra casilla mas pequeña al lado <Red> que se debe marcar-
Pulse en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar el ordenador.
Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repita los pasos 1 a 4, pero en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y reinicie su computadora.
Asi que hice lo que me ponía, y cuando intento iniciar en modo seguro se reinicia solo como al principio, pero encima cuando eligo inciar con windows tambien se reinicia automáticamente....
Asi que aqui estoy en otro ordenador pididendo ayuda please please para que al menos funcione y puedo iniciar con windows.
Gracias a todos
ANEXO AL POST ANTERIOR, PARA CUANDO NO SE CONSIGUE CON ELLO ARRANCAR EN MODO SEGURO
En los casos rebeldes, puede procederse a provocar el arranque en modo seguro a través de software, configurando debidamente los ficheros de inicio, a saber:
Windows XP
Cierre todos los programas.
Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la "Utilidad de configuración del sistema".
Pulse en la lengüeta "BOOT.INI".
En "Opciones de inicio", marque la casilla "/SAFEBOOT"
-Si se quiere ademas hacerlo con acceso a Unidades de Red, hay otra casilla mas pequeña al lado <Red> que se debe marcar-
Pulse en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar el ordenador.
Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repita los pasos 1 a 4, pero en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y reinicie su computadora.
Asi que hice lo que me ponía, y cuando intento iniciar en modo seguro se reinicia solo como al principio, pero encima cuando eligo inciar con windows tambien se reinicia automáticamente....
Asi que aqui estoy en otro ordenador pididendo ayuda please please para que al menos funcione y puedo iniciar con windows.
Gracias a todos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues todo lo indicado es correcto, pero algo mas tenia en este ordenador, como por ejemplo un Bagle mal eliminado...
En el log del HJT ya no hay datos del Bagle, pero como hipotesis, si lo hubiera tenido y se hubieran eliminado los ficheros, pero sin eliminar la clave de desactivacion del SAFEBOOT, el ordenador no podría arrancar en modo seguro ...
y aunque se le configurara para que asi fuera con el MSCONFIG, al encontrarse con la deshabilitacion del registro, le impediría arrancar, pero si por otro lado le manda que arranque así... se lía !
Todo está en si recuerda haber tenido Bagle y haberlo eliminado con algun antivirus o a mano, en lugar de usar el ELIBAGLA, EL CUAL LE HABRIA ELIMINADO LOS FICHEROS Y LAS CLAVES, INCLUYENDO LA DEL SAFEBOOT.
En cualquier caso, para seguir, sepamos si lo tuvo. Y si asi fuera, cogeriamos el BOOT.INI de una maquina igual y lo copiariamos en lugar del modificado, arrancando para ello en consola de recuperacion, con el CD de instalacion. Solo que con ATTRIB se deberían eliminar los atributos H,R,S de dicho fichero, para poderlo sobreescribir.
Si es por esto, es relativamente facil, y sino, es cuestion de buscar la causa y obrar en consecuencia
Diganos si recuerda algo del Bagle, y vaya buscando el CD de instalacion para poder arrancar en consola de recuperacion
saludos
ms,20-03-2007
En el log del HJT ya no hay datos del Bagle, pero como hipotesis, si lo hubiera tenido y se hubieran eliminado los ficheros, pero sin eliminar la clave de desactivacion del SAFEBOOT, el ordenador no podría arrancar en modo seguro ...
y aunque se le configurara para que asi fuera con el MSCONFIG, al encontrarse con la deshabilitacion del registro, le impediría arrancar, pero si por otro lado le manda que arranque así... se lía !
Todo está en si recuerda haber tenido Bagle y haberlo eliminado con algun antivirus o a mano, en lugar de usar el ELIBAGLA, EL CUAL LE HABRIA ELIMINADO LOS FICHEROS Y LAS CLAVES, INCLUYENDO LA DEL SAFEBOOT.
En cualquier caso, para seguir, sepamos si lo tuvo. Y si asi fuera, cogeriamos el BOOT.INI de una maquina igual y lo copiariamos en lugar del modificado, arrancando para ello en consola de recuperacion, con el CD de instalacion. Solo que con ATTRIB se deberían eliminar los atributos H,R,S de dicho fichero, para poderlo sobreescribir.
Si es por esto, es relativamente facil, y sino, es cuestion de buscar la causa y obrar en consecuencia
Diganos si recuerda algo del Bagle, y vaya buscando el CD de instalacion para poder arrancar en consola de recuperacion
saludos
ms,20-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola y gracias por tu respuesta,
No me suena nada del Bagle, lo que si que hice antes de instalar el programa del Panda es la limpieza de regitro con RegSeeker y RegCleaner, tambien utilicé el Ad-Aware para los spyware, y entonces empecé a instalar el Panda y empezó todo.
Ahora intentaré conseguir el Cd de Windows Xp ( no lo tengo ) y repararlo, a ver que tal se me da.
Muchisimas gracias por contestar.
No me suena nada del Bagle, lo que si que hice antes de instalar el programa del Panda es la limpieza de regitro con RegSeeker y RegCleaner, tambien utilicé el Ad-Aware para los spyware, y entonces empecé a instalar el Panda y empezó todo.
Ahora intentaré conseguir el Cd de Windows Xp ( no lo tengo ) y repararlo, a ver que tal se me da.
Muchisimas gracias por contestar.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dices "lo que si que hice antes de instalar el programa del Panda es la limpieza de regitro con RegSeeker y RegCleaner"
Eso no creo te lo recomendaramos nosotros ...
Si no fue el Bagle, igual te falta alguna DLL o tienes corrupto algun fichero de sistema, en tal caso procede de la siguiente forma:
saludos
ms, 20-03-2007
Eso no creo te lo recomendaramos nosotros ...
Si no fue el Bagle, igual te falta alguna DLL o tienes corrupto algun fichero de sistema, en tal caso procede de la siguiente forma:
[quote]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]
saludos
ms, 20-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online